ZAP por Informe de Escaneo
Checkmarx
Sitio: https://lauranotfound.pythonanywhere.com
Generado a dom, 16 nov 2025 12:12:11
ZAP Versión: 2.16.1
ZAP by Checkmarx
Sumario de Alertas
Nivel de riesgo Número de Alertas
Alto 0
Medio 3
Bajo 5
Informativo 6
Alertas
Nombre Nivel de riesgo Número de
Instancias
Ausencia de Tokens Anti-CSRF Medio 3
Cabecera Content Security Policy (CSP) no
configurada Medio 288
Configuración Incorrecta Cross-Domain Medio 36
Cookie Sin Flag HttpOnly Bajo 141
Cookie Sin Flag de Seguridad Bajo 142
Divulgación de error de aplicación Bajo 3
Revelación de IP privada Bajo 3
Strict-Transport-Security Header No Establecido Bajo 325
Aplicación Web Moderna Informativo 143
Atributo de elemento HTML controlable por el
usuario (XSS potencial) Informativo 8
Divulgación de información - Comentarios
sospechosos Informativo 97
Petición de Autenticación Identificada Informativo 56
Reexaminar las Directivas de Control de Caché Informativo 1
Respuesta de Gestión de Sesión Identificada Informativo 144
Detalles de la Alerta
Medio Ausencia de Tokens Anti-CSRF
Descripción
No se encontraron tokens Anti-CSRF en formulario de envío HTML.
Una solicutud falsa entre sitios en un ataque que compromete y obliga a una víctima a
enviar su solicitud HTTP a un destino objetivo sin su conocimiento o intención para poder
realizar una acción como víctima. La causa oculta es la funcionalidad de la aplicación
utilizando acciones de URL/formulario que pueden ser adivinados de forma repetible. La
naturaleza del ataque es que CSRG explota la confianza que un sitio web proporciona a
un usuario. Por el contrario, las cadenas de comandos de los sitios cruzados (XSS)
explotan la confianza que un usuario proporciona en un sitio web. Al igual que XSS, los
ataques CSRG no son de forma necesaria de sitios cruzados, pero hay la posibilidad de
que si pueden serlo. La falsificación de las solicitudes ente los sitios también se conoce
como CSRF, XSRG, ataques con un solo clic, montaje de sesión, diputado confundido y
navegación en alta mar.
Los ataques de CSRG son muy efectivos en varias situaciones, que incluyen:
*La victima tiene una sesión activa en el sitio de destino.
*La víctima se autoriza por medio de la autenticación HTTP en el sitio de destino.
*La víctima se encuentra en la misma red local que el sitio de destino.
CSRF se ha utilizado especialmente para poder realizar una acción contra un sitio
objetivo utilizando los privilegios de la víctima, pero se han revelado técnicas recientes
para difundir información al obtener el acceso a la respuesta. El riesgo de divulgación de
información aumenta de forma drástica cuando el sitio de destino se encuentra
vulnerable a XSS, porque XSS se puede utilizar como una plataforma para CSRF, lo que
le permite al atacante que opere desde adentro de los líites de la misma política de
origen.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/?q=ZAP
Método GET
Ataque
Evidencia <form action="https://dpaste.com/" name="pasteform" id="pasteform" method="post">
Otra
información
No se ha encontrado ningún token Anti-CSRF [anticsrf, CSRFToken,
__RequestVerificationToken, csrfmiddlewaretoken, authenticity_token,
OWASP_CSRFTOKEN, anoncsrf, csrf_token, _csrf, _csrfSecret, __csrf_magic, CSRF,
_token, _csrf_token, _csrfToken] conocido en el siguiente formulario HTML: [Form 1:
"language" "poster" "source" "title" ].
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/?q=ZAP
Método GET
Ataque
Evidencia <form action="https://dpaste.com/" name="pasteform" id="pasteform" method="post">
Otra
información
No se ha encontrado ningún token Anti-CSRF [anticsrf, CSRFToken,
__RequestVerificationToken, csrfmiddlewaretoken, authenticity_token,
OWASP_CSRFTOKEN, anoncsrf, csrf_token, _csrf, _csrfSecret, __csrf_magic, CSRF,
_token, _csrf_token, _csrfToken] conocido en el siguiente formulario HTML: [Form 1:
"language" "poster" "source" "title" ].
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/?q=ZAP
Método GET
Ataque
Evidencia <form action="https://dpaste.com/" name="pasteform" id="pasteform" method="post">
Otra
información
No se ha encontrado ningún token Anti-CSRF [anticsrf, CSRFToken,
__RequestVerificationToken, csrfmiddlewaretoken, authenticity_token,
OWASP_CSRFTOKEN, anoncsrf, csrf_token, _csrf, _csrfSecret, __csrf_magic, CSRF,
_token, _csrf_token, _csrfToken] conocido en el siguiente formulario HTML: [Form 1:
"language" "poster" "source" "title" ].
Instancia 3
Solución
Fase: Arquitectura y Diseño
Utilizar una biblioteca o framework verificado y confiable que evite esta vulnerabilidad o
proporcione elementos que faciliten evitarla.
Por ejemplo, utilice el paquete anti-CSRG como el CSRGuard de OWASP.
Fase: Implementación
Asegúrese de que su aplicación esté libre de fallas de secuencias de comandos entre
sitios, ya que la mayoría de las defensas de CSRF pueden detenerse por alto por medio
del uso de secuencias de comandos manejadas por el atacante.
Fase: Arquitectura y Diseño
Origina un nonce único para cada uno de los formularios, coloque el nonce en el
formularo y confirme la independencia al obtener el formulario. Asegúrese de que el
nonce no sea predecible (CWE-330).
Usted tiene que tener en cuenta que esto puede pasar desapercibido utilizando XSS.
Identificar las operaciones que sean especialmente peligrosas. Cuando el usuario
desarrolla una operación peligrosa, envíe una solicitud de confirmación de forma
separada para poder garantizar que el usuario tenga la intención de desarrollar esa
operación.
Usted tiene que tener en cuenta que esto puede pasar desapercibido utilizando XSS.
Utilice el control de gestión de la sesión de ESAPI.
Este control introduce un elemento para CSRF.
No utilice el método GET para ninguna de las solicitudes que puedan desencadenar un
cambio de estado.
Fase: Implementación
Revise que la solicitud se creó en la página esperada. Esto podría quebrar la
funcionalidad auténtica, ya que los usuarios o los representantes puede ser que hayan
desactivado el envío de Referer por motivos de privacidad.
Referencia
https://cheatsheetseries.owasp.org/cheatsheets/Cross-
Site_Request_Forgery_Prevention_Cheat_Sheet.html
https://cwe.mitre.org/data/definitions/352.html
CWE Id 352
WASC Id 9
Plugin Id 10202
Medio Cabecera Content Security Policy (CSP) no configurada
Descripción
La Política de seguridad de contenido (CSP) es una capa adicional de seguridad que
ayuda a detectar y mitigar ciertos tipos de ataques, incluidos Cross Site Scripting (XSS) y
ataques de inyección de datos. Estos ataques se utilizan para todo, desde el robo de
datos hasta la desfiguración del sitio o la distribución de malware. CSP proporciona un
conjunto de encabezados HTTP estándar que permiten a los propietarios de sitios web
declarar fuentes de contenido aprobadas que los navegadores deberían poder cargar en
esa página; los tipos cubiertos son JavaScript, CSS, marcos HTML, fuentes, imágenes y
objetos incrustados como applets de Java, ActiveX, archivos de audio y video.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/$
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/password/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/home/LauraNotFound/.virtualenvs/sga-fisi-env
/lib/python3.12/site-packages/django/db/models/sql/query.py,
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/add/%
3F_popup%3D1%26_to_field%3Daul_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/utils/decorators.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/logout/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/robots.txt
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/sitemap.xml
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/jquery
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootstrap
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootstrap/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootswatch
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootswatch/litera
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/web
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/web/img
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método POST
Ataque
Evidencia
Otra
información
https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
URL 3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/logout/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/password_change/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método POST
Ataque
Evidencia
Otra
información
Instancia 288
Solución Asegúrese de que su servidor web, servidor de aplicaciones, balanceador de carga, etc.
esté configurado para establecer la cabecera Content-Security-Policy.
Referencia
https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/CSP
https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.
html
https://www.w3.org/TR/CSP/
https://w3c.github.io/webappsec-csp/
https://web.dev/articles/csp
https://caniuse.com/#feat=contentsecuritypolicy
https://content-security-policy.com/
CWE Id 693
WASC Id 15
Plugin Id 10038
Medio Configuración Incorrecta Cross-Domain
Descripción La carga de datos del navegador web puede ser posible, debido a una mala
configuración de Cross Origin Resource Sharing (CORS) en el servidor web.
URL https://lauranotfound.pythonanywhere.com/static/admin/css/forms.css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-addlink.svg
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-changelink.svg
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-viewlink.svg
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-yes.svg
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/actions.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/admin/DateTimeShortcuts.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/admin/RelatedObjectLookups.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/calendar.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/change_form.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/core.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
información configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/jquery.init.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/prepopulate.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/prepopulate_init.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/SelectBox.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/SelectFilter2.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
Otra
información
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/urlify.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/jquery/jquery.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/xregexp/xregexp.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/import_export/import.css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/css/main.css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/change_form.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/change_list.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/main.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/css/adminlte.min.css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/js/adminlte.min.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootstrap/js/bootstrap.min.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootswatch/litera/bootstrap.min.
css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/css/all.min.css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
regular-400.ttf
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
información configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
regular-400.woff2
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
solid-900.ttf
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
solid-900.woff2
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/select2/css/select2.min.css
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/vendor/select2/js/select2.min.js
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
URL https://lauranotfound.pythonanywhere.com/static/web/img/logo.webp
Método GET
Ataque
Evidencia Access-Control-Allow-Origin: *
Otra
información
La configuración incorrecta de CORS en el servidor web permite solicitudes de lectura
entre dominios de terceros arbitrarios, utilizando API no autenticadas en este dominio.
Sin embargo, las implementaciones de los navegadores web no permiten que terceros
arbitrarios lean la respuesta de las API autenticadas. Esto reduce un poco el riesgo. Esta
configuración errónea podría ser utilizada por un atacante para acceder a datos que
están disponibles de forma no autenticada, pero que utilizan alguna otra forma de
seguridad, como la lista blanca de direcciones IP.
Instancia 36
Solución
Asegúrese de que los datos confidenciales no estén disponibles de forma no autenticada
(por ejemplo, mediante listas blancas de direcciones IP).
Configure el encabezado HTTP "Access-Control-Allow-Origin" a un conjunto más
restrictivo de dominios, o elimine todos los encabezados CORS por completo, para
permitir que el navegador web aplique la Política del Mismo Origen (SOP) de una manera
más restrictiva.
Referencia https://vulncat.fortify.com/en/detail?category=HTML5&subcategory=Overly%
20Permissive%20CORS%20Policy
CWE Id 264
WASC Id 14
Plugin Id 10098
Bajo Cookie Sin Flag HttpOnly
Descripción
Se ha establecido una cookie sin el flag HttpOnly, lo que significa que JavaScript puede
acceder a la cookie. Si un script malicioso puede ser ejecutado en esta página, entonces
la cookie será accesible y puede ser transmitida a otro sitio. Si se trata de una cookie de
sesión, el secuestro de sesión puede ser posible.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
Instancia 141
Solución Asegúrese de que la flag HttpOnly está establecida para todas las cookies.
Referencia https://owasp.org/www-community/HttpOnly
CWE Id 1004
WASC Id 13
Plugin Id 10010
Bajo Cookie Sin Flag de Seguridad
Descripción Se ha establecido una cookie sin el indicador de seguridad, lo que significa que se puede
acceder a la cookie a través de conexiones no cifradas.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
URL 3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia Set-Cookie: sessionid
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia Set-Cookie: csrftoken
Otra
información
Instancia 142
Solución
Siempre que una cookie contenga información sensible o sea un token de sesión, debe
pasarse utilizando un canal cifrado. Asegúrese de que el flag de seguridad está activado
para las cookies que contengan información confidencial.
Referencia
https://owasp.org/www-project-web-security-testing-guide/v41/4-
Web_Application_Security_Testing/06-Session_Management_Testing/02-
Testing_for_Cookies_Attributes.html
CWE Id 614
WASC Id 13
Plugin Id 10011
Bajo Divulgación de error de aplicación
Descripción
Esta página contiene un mensaje de error/advertencia que podría revelar información
sensible como la ubicación del archivo que produjo la excepción no controlada. Esta
información puede ser usada para lanzas futuros ataques contra la aplicación web. La
alerta podría ser una falso positivo si el mensaje de error es encontrado dentro de una
página de documentación.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/?q=ZAP
Método GET
Ataque
Evidencia HTTP/1.1 500 Internal Server Error
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/?q=ZAP
Método GET
Ataque
Evidencia HTTP/1.1 500 Internal Server Error
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/?q=ZAP
Método GET
Ataque
Evidencia HTTP/1.1 500 Internal Server Error
Otra
información
Instancia 3
Solución
Revisar el código de fuente de esta página. Implementación de páginas de error
personalizadas. Considerar implementar un mecanismos para proveer una única
referencia/identificación de error para el cliente (navegador) mientras insertando los
detalles en el sitio del navegador y no exponiéndolos al usuario.
Referencia
CWE Id 550
WASC Id 13
Plugin Id 90022
Bajo Revelación de IP privada
Descripción
Se ha encontrado una IP privada (como 10.x.x.x, 172.x.x.x, 192.168.x.x) o un nombre de
host privado de Amazon EC2 (por ejemplo, ip-10-0-56-78) en el cuerpo de la respuesta
HTTP. Esta información podría ser útil para futuros ataques dirigidos a sistemas internos.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/?q=ZAP
Método GET
Ataque
Evidencia 10.0.5.32
Otra
información 10.0.5.32
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/?q=ZAP
Método GET
Ataque
Evidencia 10.0.5.32
Otra
información 10.0.5.32
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/?q=ZAP
Método GET
Ataque
Evidencia 10.0.5.32
Otra
información 10.0.5.32
Instancia 3
Solución
Eliminar la dirección IP privada del cuerpo de la respuesta HTTP. Para los comentarios,
utilice comentarios JSP/ASP/PHP en lugar de comentarios HTML/JavaScript que pueden
ser vistos por los navegadores de los clientes.
Referencia https://datatracker.ietf.org/doc/html/rfc1918
CWE Id 497
WASC Id 13
Plugin Id 2
Bajo Strict-Transport-Security Header No Establecido
Descripción
HTTP Strict Transport Security (HSTS) es un mecanismo de política de seguridad web
mediante el cual un servidor web declara que los agentes de usuario conformes (como
un navegador web) deben interactuar con él utilizando únicamente conexiones HTTPS
seguras (es decir, HTTP superpuesto a TLS/SSL). HSTS es un protocolo de seguimiento
de estándares del IETF y se especifica en RFC 6797.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/$
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/password/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/home/LauraNotFound/.virtualenvs/sga-fisi-env
/lib/python3.12/site-packages/django/db/models/sql/query.py,
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/jsi18n/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/add/%
3F_popup%3D1%26_to_field%3Daul_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/utils/decorators.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/logout/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/robots.txt
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/sitemap.xml
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/css/forms.css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-addlink.svg
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-changelink.svg
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-viewlink.svg
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/img/icon-yes.svg
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/actions.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/admin/DateTimeShortcuts.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/admin/RelatedObjectLookups.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/calendar.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/change_form.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/core.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/jquery.init.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/prepopulate.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/prepopulate_init.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/SelectBox.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/SelectFilter2.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/urlify.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/jquery
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/jquery/jquery.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/xregexp/xregexp.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/import_export/import.css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/css/main.css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/change_form.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/change_list.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/main.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/css/adminlte.min.css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/adminlte/js/adminlte.min.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootstrap
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootstrap/js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootstrap/js/bootstrap.min.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootswatch
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootswatch/litera
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/bootswatch/litera/bootstrap.min.
css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/css/all.min.css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
regular-400.ttf
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
regular-400.woff2
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
solid-900.ttf
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/fontawesome-free/webfonts/fa-
solid-900.woff2
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/select2/css/select2.min.css
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/vendor/select2/js/select2.min.js
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/web
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/web/img
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/static/web/img/logo.webp
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/logout/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/password_change/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método POST
Ataque
Evidencia
Otra
información
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método POST
Ataque
Evidencia
Otra
información
Instancia 325
Solución Asegúrese de que su servidor web, servidor de aplicaciones, balanceador de carga, etc.
está configurado para aplicar Strict-Transport-Security.
Referencia
https://cheatsheetseries.owasp.org/cheatsheets
/HTTP_Strict_Transport_Security_Cheat_Sheet.html
https://owasp.org/www-community/Security_Headers
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
https://caniuse.com/stricttransportsecurity
https://datatracker.ietf.org/doc/html/rfc6797
CWE Id 319
WASC Id 15
Plugin Id 10035
Informativo Aplicación Web Moderna
Descripción La aplicación parece ser una aplicación web moderna. Si necesita explorarla
automáticamente, el Ajax Spider puede ser más eficaz que el estándar.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/?q=ZAP
Método GET
Ataque
Evidencia <a href="#" onclick="return switchPastebinFriendly(this);"> Switch to copy-and-paste
view</a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/?q=ZAP
Método GET
Ataque
Evidencia <a href="#" onclick="return switchPastebinFriendly(this);"> Switch to copy-and-paste
view</a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/?q=ZAP
Método GET
Ataque
Evidencia <a href="#" onclick="return switchPastebinFriendly(this);"> Switch to copy-and-paste
view</a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia <script src="/static/admin/js/vendor/jquery/jquery.js"></script>
Otra
información
No se han encontrado enlaces aunque sí scripts, lo que indica que se trata de una
aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
información se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia <a class="nav-link" data-widget="pushmenu" href="#" role="button"><i class="fas fa-bars"
></i></a>
Otra
información
Se han encontrado enlaces que no tienen atributos href tradicionales, lo que indica que
se trata de una aplicación web moderna.
Instancia 143
Solución Se trata de una alerta informativa, por lo que no es necesario realizar ningún cambio.
Referencia
CWE Id
WASC Id
Plugin Id 10109
Informativo Atributo de elemento HTML controlable por el usuario (XSS potencial)
Descripción
Esta comprobación examina la entrada proporcionada por el usuario en parámetros de
cadenas de consulta y datos POST para identificar dónde podrían estar controlados
ciertos valores de atributos HTML. Esto proporciona detección de puntos calientes para
XSS (cross-site scripting) que requerirán una revisión adicional por parte de un analista
de seguridad para determinar la explotabilidad.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia
Otra
información
Se han encontrado valores de atributos HTML controlados por el usuario. Intente inyectar
caracteres especiales para ver si es posible XSS. La página en la siguiente URL parece
incluir una entrada de usuario en una etiqueta [input] atributo [value] La entrada de
usuario encontrada era:q=ZAP El valor controlado por el usuario era:zap.
Instancia 8
Solución Válida la entrada y sanea la salida antes de escribirla en cualquier atributo HTML.
Referencia https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html
CWE Id 20
WASC Id 20
Plugin Id 10031
Informativo Divulgación de información - Comentarios sospechosos
Descripción The response appears to contain suspicious comments which may help an attacker.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/admin/DateTimeShortcuts.js
Método GET
Ataque
Evidencia where
Otra
información
The following pattern was used: \bWHERE\b and was detected in likely comment: "//
where name is the name attribute of the <input>.", see evidence field for the suspicious
comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/admin/RelatedObjectLookups.js
Método GET
Ataque
Evidencia from
Otra
información
The following pattern was used: \bFROM\b and was detected in likely comment: "// After
create/edit a model from the options next to the current", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/calendar.js
Método GET
Ataque
Evidencia from
Otra
información
The following pattern was used: \bFROM\b and was detected in likely comment: "// from
altering the date, specifically the day field. For example:", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/core.js
Método GET
Ataque
Evidencia from
Otra
información
The following pattern was used: \bFROM\b and was detected in likely comment: "//
Create Date object from UTC since the parsed value is supposed to be", see evidence
field for the suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/prepopulate.js
Método GET
Ataque
Evidencia user
Otra
información
The following pattern was used: \bUSER\b and was detected in likely comment: "// Bail if
the field's value has been changed by the user", see evidence field for the suspicious
comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/SelectBox.js
Método GET
Ataque
Evidencia select
Otra
información
The following pattern was used: \bSELECT\b and was detected in likely comment: "//
Repopulate HTML select box from cache", see evidence field for the suspicious comment
/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/SelectFilter2.js
Método GET
Ataque
Evidencia select
Otra
información
The following pattern was used: \bSELECT\b and was detected in likely comment: "//
Move help text up to the top so it isn't below the select", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/jquery/jquery.js
Método GET
Ataque
Evidencia where
Otra
información
The following pattern was used: \bWHERE\b and was detected in likely comment: "// For
CommonJS and CommonJS-like environments where a proper `window`", see evidence
field for the suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/admin/js/vendor/xregexp/xregexp.js
Método GET
Ataque
Evidencia from
Otra
información
The following pattern was used: \bFROM\b and was detected in likely comment: "//
transformation resulting from those flags was already applied to `left` and", see evidence
field for the suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/change_form.js
Método GET
Ataque
Evidencia select
Otra
información
The following pattern was used: \bSELECT\b and was detected in likely comment: "//
Apply select2 to any select boxes that don't yet have it", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/static/jazzmin/js/main.js
Método GET
Ataque
Evidencia from
Otra
información
The following pattern was used: \bFROM\b and was detected in likely comment: "/* Set
the currently active menu item based on the current url, or failing that, find the parent item
from the", see evidence field for the suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia admin
Otra
información
The following pattern was used: \bADMIN\b and was detected in likely comment: "<!--
Prevent admin panel being crawled by search engines -->", see evidence field for the
suspicious comment/snippet.
Instancia 97
Solución Eliminar todos los comentarios que muestren información que pueda ayudar a un
atacante y solucionar el problema al que se refieren.
Referencia
CWE Id 615
WASC Id 13
Plugin Id 10027
Informativo Petición de Autenticación Identificada
Descripción
La petición en cuestión se ha identificado como una petición de autenticación. El campo
"Otra información" contiene un conjunto de líneas key=vvalue que identifican cualquier
campo relevante. Si la solicitud está en un contexto que tiene un método de
autenticación configurado como "Detección automática", esta regla cambiará la
autenticación para que coincida con la petición identificada.
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método POST
Ataque
Evidencia password1
Otra
información
userParam=username userValue=ZAP passwordParam=password1
referer=https://lauranotfound.pythonanywhere.com/auth/user/add/
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=admin passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=admin passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export
/%3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export
/%3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%
3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%
3F_popup%3D1%26_to_field%3Did csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_popup%3D1%26_to_field%3Dcur_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%
3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente
/export/ csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente
/import/ csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export
/%3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado
/add/%3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado
/add/%3F_popup%3D1%26_to_field%3Dcurtip_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado
/export/%3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%
3F_popup%3D1%26_to_field%3Dgru_iCodigo csrfToken=csrfmiddlewaretoken
https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
URL 3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%
3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add
/%3F_popup%3D1%26_to_field%3Dplaest_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio
/export/ csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%
3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica
/add/%3F_popup%3D1%26_to_field%3Dareaca_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica
/export/ csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica
/import/ csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%
3F_popup%3D1%26_to_field%3Ddia_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%
3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%
3Fq%3DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.
py%2C csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%
2C csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%
2C csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.
virtualenvs/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre
/add/%3F_changelist_filters%3Dq%253DZAP csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre
/add/%3F_popup%3D1%26_to_field%3Dsem_iCodigo csrfToken=csrfmiddlewaretoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método POST
Ataque
Evidencia password
Otra
información
userParam=username userValue=ZAP passwordParam=password
referer=https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre
/export/%3Fq%3DZAP csrfToken=csrfmiddlewaretoken
Instancia 56
Solución Se trata de una alerta informativa y no de una vulnerabilidad, por lo que no hay nada que
corregir.
Referencia https://www.zaproxy.org/docs/desktop/addons/authentication-helper/auth-req-id/
CWE Id
WASC Id
Plugin Id 10111
Informativo Reexaminar las Directivas de Control de Caché
Descripción
La cabecera cache-control no se ha configurado correctamente o falta, lo que permite al
navegador y a los proxies almacenar contenido en caché. Para activos estáticos como
css, js, o archivos de imagen esto puede ser intencionado, sin embargo, los recursos
deben ser revisados para asegurar que ningún contenido sensible será cacheado.
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia
Otra
información
Instancia 1
Solución
Para contenido seguro, asegúrese de que la cabecera HTTP cache-control está
configurada con «no-cache, no-store, must-revalidate». Si un activo debe almacenarse
en caché, considere establecer las directivas «public, max-age, immutable».
Referencia
https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.
html#web-content-caching
https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Cache-Control
https://grayduck.mn/2021/09/13/cache-control-recommendations/
CWE Id 525
WASC Id 13
Plugin Id 10015
Informativo Respuesta de Gestión de Sesión Identificada
Descripción
Se ha identificado que la respuesta dada contiene un token de gestión de sesión. El
campo 'Other Info' contiene un conjunto de tokens de cabecera que pueden utilizarse en
el método Header Based Session Management (gestión de sesión basado en cabecera).
Si la petición se encuentra en un contexto que tiene un método Session Management
establecido en "Auto-Detect", esta regla cambiará la gestión de sesión para utilizar los
tokens identificados.
URL https://lauranotfound.pythonanywhere.com/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/local/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/local/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/local/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/local/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/auth/group/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/auth/group/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/auth/user/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/auth/user/1/change/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/auth/user/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/curso/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/curso/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/curso/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/curso/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoequivalente/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursohorasdictado/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/planestudio/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/areaacademica/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/dia/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/dia/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/escuela/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/escuela/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/escuela/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/escuela/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/facultad/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/facultad/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/facultad/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/facultad/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/aula/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/add/%
3F_popup%3D1%26_to_field%3Dloc_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/administrativo/local/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/%3Fq%3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/group/add/%3F_popup%
3D1%26_to_field%3Did
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D-1
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D2.1
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D3.1
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D4.1
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fo%3D5.1
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/%3Fq%3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/delete/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/auth/user/1/history/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/add/%3F_popup%
3D1%26_to_field%3Dcur_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/curso/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursoequivalente/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipo/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/add/%
3F_popup%3D1%26_to_field%3Dcurtip_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/cursotipodictado/export
/%3Fq%3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/grupo/add/%3F_popup%
3D1%26_to_field%3Dgru_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/%3Fq%
3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/add/%
3F_popup%3D1%26_to_field%3Dplaest_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/escuela/planestudio/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/%3Fq%
3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/add/%
3F_popup%3D1%26_to_field%3Dareaca_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/areaacademica/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/dia/add/%3F_popup%
3D1%26_to_field%3Ddia_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/add/%
3F_popup%3D1%26_to_field%3Desc_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/escuela/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/add/%
3F_popup%3D1%26_to_field%3Dfac_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/general/facultad/export/%3Fq%
3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/options.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/sites.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/contrib/admin/views/main.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/base.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/core/handlers/exception.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/db/models/query.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/django/views/decorators/cache.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/home/LauraNotFound/.virtualenvs
/sga-fisi-env/lib/python3.12/site-packages/import_export/admin.py%2C
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_changelist_filters%3Dq%253DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/add/%
3F_popup%3D1%26_to_field%3Dsem_iCodigo
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/vicerrectorado/semestre/export/%
3Fq%3DZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/password_change/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/?q=ZAP
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/add/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/export/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/import/
Método GET
Ataque
Evidencia csrftoken
Otra
información
cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/aula/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/grupohorario/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/administrativo/local/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/curso/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursoprerequisito/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipo/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/cursotipodictado/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/escuela/grupo/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/escuela/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/general/facultad/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken cookie:sessionid
URL https://lauranotfound.pythonanywhere.com/vicerrectorado/semestre/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método GET
Ataque
Evidencia sessionid
Otra
información cookie:sessionid
URL https://lauranotfound.pythonanywhere.com/login/?next=/
Método POST
Ataque
Evidencia csrftoken
Otra
información cookie:csrftoken
Instancia 144
Solución Se trata de una alerta informativa y no de una vulnerabilidad, por lo que no hay nada que
corregir.
Referencia https://www.zaproxy.org/docs/desktop/addons/authentication-helper/session-mgmt-id/
CWE Id
WASC Id
Plugin Id 10112